浅谈使用postman的CryptoJS.MD5加密带有中文(已进行unicode编码)以及url的字符串与md5在线加密工具加密不一致的原因,附加解决方法。

最新推荐文章于 2024-01-19 15:04:37 发布
最新推荐文章于 2024-01-19 15:04:37 发布
阅读量2.2k 收藏 5
点赞数
分类专栏: postman接口测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Test_the_rookie/article/details/117257981
版权

废话不多说,直接上代码以及加密结果:

1.在postman中,使用CrytoJS.MD5加密带有中文字符串:

此处列举了转码前后转码(unicode)后的加密结果。
在这里插入图片描述
2.使用MD5在线加密工具对字符串进行加密:
加密转码后的字符串(32位小写)
在这里插入图片描述
直接加密未转码的字符串(32位小写):
在这里插入图片描述
从上面几种的加密结果可以看出,postman的CrytoJS.MD5对已转码的中文字符串进行加密时,不会直接加密转码后的字符串,会将转码后的字符串重新转码成中文加密

3.加密使用了转义字符的url:
postman的加密结果
在这里插入图片描述
MD5在线加密的结果(32位小写):
在这里插入图片描述
加密使用了转义字符的url(32位小写加密)

在这里插入图片描述
从上面几种的加密结果可以看出,postman的CrytoJS.MD5对已转义的URL字符串进行加密时,不会直接加密转码后的字符串,会将转码后的字符串重新转码成原本的url加密

解决方案:
1.解决postman对unicode编码后的内容进行加密处理时,会重新转码成中文加密的方法是,在转码后的字符串前,加转义字符,如:
在这里插入图片描述
2.解决postman对转义后的url内容进行加密处理时,仍会对原url进行加密处理的方法:在已经转义的url前,在加一个转义符号,如:
在这里插入图片描述

小结:
由于我们后端是php语言,在生成接口签名时,需要对中文和url进行转义处理,并且是对转义后的结果进行加密,所以我之前一直无法使用postman生成正确的验签,通过上述例子的比较,我得出一个结论:postman对字符串加密时,不会直接处理转义、转码后的内容,而是会对原内容进行处理,为了规避postman这样的处理机制,我们只需要对转义后的内容在转义一次,然后在进行加密处理,即可得到与MD5在线加密工具加密后一样的内容。

                                                         ------------------------------------------------------------------------------------------------学海无涯
Test_the_rookie
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【JS | MD5使用crypto模块实现md5加密功能(解决中文加密前后端不一致的问题)
09-26 2058
MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),它的作用是让大容量信息在用数字签名软件签署私人密匙前被“压缩”成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数).不管是md2、md4还是md5,它们都需要获得一个随机长度的信息并产生一个128位的信息摘要.彩虹表(Rainbow Table)是一个用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值(或称哈希值、微缩图、摘要、指纹、哈希密文)而准备。是一种不可逆的算法。,MD5的安全性大大减弱。
sha1加密(C# VS2005)(转自:http://yardan.blog.51cto.com/304821/60705)
guoyiqi
07-11 92
using System.Security.Cryptography; string str = "20070111"; SHA1 sha1 = new SHA1CryptoServiceProvider(); byte[] bytes_sha1_in = UTF8Encoding.Default.GetBytes(str); ...
Java:官方库加密时的换行符问题
无名J0kзr的博客
05-14 1025
在写一个C/S结构的系统,C端用的是C++,AES和Base64用的是开源的非官方库。S端用的是Java,AES依靠官方的javax.crypto.Cipher实现,Base64依靠sun.misc实现。 在加密一个比较长的字符串时,出现了这样一种情况 C++代码 C++逐字符输出密文 java代码 public static void main(String[] args) throws Exception { String content = "download;D:\\CLio
postman以及Jmeter加密
爱吃沙拉的狮子
03-31 1096
postman以及Jmeter 加密MD5加密、HMAC-SHA256加密,初学者必备 ...
js进行MD5加密(含中文),与在线MD5加密结果不同,与后端的也不同
keke2486的博客
08-31 1291
会员注册的时候,需要进行sign进行校验,其中需要用到MD5加密,而姓名是中文,出现的结果与后端加密的不同,后来发现是中文原因 这是加密之前的串: testMemberBirthday2021-08-31MemberName我测试MemberSex1TelephoneNo15920208888test 之后换了一个MD5.js解决,具体原理好像是需要将中文先转为utf-8。 function md5(string) { function md5_RotateLeft(lValue, iShiftBi
CryptoJS-postman内置加密函数用法
11-14
postman官网查询内置的函数或者支持的lib库的时候, 通过国内的互联网无法访问,现在下载了之后, 共享出来, 供使用
Postman9.12.2中文
03-04
**Postman 9.12.2 中文版:API 开发与测试的强大工具** Postman 是一个流行的API开发和测试工具,它以其强大的功能、直观的用户界面和丰富的集成选项而闻名。Postman 9.12.2 版本是这个软件的最新中文版本,为中国...
Postman-9.12.2-中文版.zip
01-29
API 调用工具 Postman-9.12.2-中文Postman-9.12.2-中文Postman-9.12.2-中文Postman-9.12.2-中文Postman-9.12.2-中文Postman-9.12.2-中文Postman-中文版 API 调用工具
Postman9.15.2
04-20
Postman 9.15.2是该工具的一个特定版本,它提供了丰富的功能来帮助开发者进行接口测试、文档编写、自动化测试套件管理以及协作。下面我们将深入探讨这个版本中的关键知识点。 1. **接口测试**:Postman的核心功能之...
MD5加密模16位和32位的都有
03-01
MD5.bas VB实现16位或32 MD5加密 这个加密是很常用的不可逆加密哦,即使别人看到了你的明文也不知道你的原始密码
小程序中可使用MD5加密支持中文(网上好多不能用)
11-23
使用方法 var MD5s = require('../../utils/MD5.js') var md = MD5s.md5("我"); console.log(md)
Postman-win64-7.36.5-Setup.exe
09-16
Postman 8很不好用,从官网下载的7的最后的版本
Postman通用接口加密解决方案
OKCRoss的博客
08-15 618
很对小伙伴对于psotman接口加密不知道如何解决,这里给大家出了一个全网最详细的解决方案,希望能帮助到大家
Postman使用RSA加密字段及保存认证token
最新发布
qq_32761243的博客
01-19 782
现有项目中认证使用OAuth2进行认证,为了安全密码用RSA加密,调试接口时需要先生成密码再调试,于是是否可以用Postman用RSA加密方式自动生成密码。研究发现Postman并没有自带RSA加密方式,现有的方案是使用第三方模块forge.js来实现加密,决定使用forge.js来实现RSA方式加密。来配置,aes或者rsa指加密方式,冒号后面是密码的明文。安装git、nodejs,具体安装方法不在本方中赘述,不会可以问度娘。至此,Postman使用RSA加密字段及保存认证token已经完成!
解决c# md5与php md5加密一致的问题(md5(unicode))
weixin_34150503的博客
04-15 1931
最近在做一个项目,客户是用c#编写的桌面应用程序,他在后台添加用户,需要我用php做一款app实现用户的一些基本功能。 首先是登陆,客户直接添加的用户密码采用了md5加密方式,我在app登陆的时候取出数据进行验证,验证密码的时候,一直提示密码不正确,于是我打印出php md5('123456') :md5: e10adc3949ba59abbe56e057f20f883e . 但是客户c#添加用...
oracle md5 重复,33-SQLServer和Oracle使用MD5加密字符串一致的问题
weixin_29018335的博客
04-03 276
一、总结1、varchar: 可变长度的非Unicode字符数据.n的值必须在1到8000之间.n是2的话,表示2个字节,所以可以存储2个英文,只能存储1个中文。nvarchar: 可变长度的Unicode字符数据.n的值必须在1到4000之间.意思就是不管是英文还是中文都按照2个字节来处理。2、Unicode和非Unicode的区别Unicode字符集就是为了解决中文而产生的,英文存储一个英文只...
CryptoJS实现AES加密
热门推荐
春天的熊的博客
11-05 1万+
CryptoJS实现AES加密最近在做一个项目,考虑到数据的安全性,我们要给数据在传输过程中加密,防止一些恶意的操作以及爬虫抓取数据。 用到的库:CryptoJS 官方地址:https://code.google.com/archive/p/crypto-js/ 首先看看这个CryptoJS的目录结构主要是两个文件夹,components和rollups第一个是组件,第二个是汇总。在汇总文件夹中的文
32位md5解密_用户名与密码前后加密、后台解密实现方案
weixin_39934257的博客
11-24 1379
阅读文本大概需要3分钟。随着https的推广,越来越多的网站转到https协议了。但是还是有不少网站没有切换到https,还是使用http。使用http协议的网站,如果没有自己做用户名、密码及敏感信息加密;网络就会明文传输这些数据,如果一些没有用心的人对服务发起攻击,就可能给公司造成损失。好比如下登录接口,就是使用明文传输,而且是http协议,非常危险。0x01:前端AES加密crypt...
postman raw带文件_Postman使用MD5加密签名的两种方法
05-19
Postman是一种流行的API测试工具,它提供了多种方式进行API测试。其中,使用MD5加密签名是一种常见的API安全验证方法。下面介绍两种使用MD5加密签名的方法方法一:使用Pre-request Script 在Postman中,可以使用Pre-request Script来添加MD5加密签名。 1. 首先需要在Pre-request Script中定义一个函数来计算MD5签名,如下所示: ``` function md5(string) { var crypto = require('crypto'); return crypto.createHash('md5').update(string).digest('hex'); } ``` 2. 接下来,在请求的Header中添加一个名为“X-Signature”的Header。 3. 在Pre-request Script中,使用以下代码计算MD5签名并将结果赋值给“X-Signature”Header: ``` var secret = 'your-secret-key'; var body = request.data; var timestamp = Date.now(); var stringToSign = secret + JSON.stringify(body) + timestamp; postman.setEnvironmentVariable('X-Signature', md5(stringToSign)); ``` 4. 将“secret”替换为你自己的密钥,然后发送请求即可。 方法二:使用Postman Collection Runner 另一种方法使用Postman Collection Runner。这种方法可以自动化测试多个API,并在测试过程中使用MD5签名。 1. 首先,在请求的Header中添加一个名为“X-Signature”的Header。 2. 然后,在请求的Body中添加一个名为“timestamp”的字段,并将其设置为当前时间戳。 3. 接下来,在Postman Collection Runner中,选择“Pre-request Script”选项卡,然后添加以下代码: ``` function md5(string) { var crypto = require('crypto'); return crypto.createHash('md5').update(string).digest('hex'); } var secret = 'your-secret-key'; var body = request.data; var timestamp = Date.now(); var stringToSign = secret + JSON.stringify(body) + timestamp; postman.setEnvironmentVariable('X-Signature', md5(stringToSign)); ``` 4. 将“secret”替换为你自己的密钥,然后运行Collection Runner即可。 无论使用哪种方法,都应该能够成功使用MD5加密签名进行API测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值